Schock-Moment durch Cyber-Panne von weltweitem Ausmaß: Putin und Xi waren es nicht
US-Firma Crowdstrike räumt Update-Fehler ein. Das Problem sei bereits behoben. Welche Auswirkungen bisher bekannt sind.
Gestrichene Flüge, geschlossene Supermärkte, verschobene Operationen: In der Nacht zum Freitag dachten viele zuerst an eine Cyberattacke, als die viel genutzten Microsoft-Dienste Azure und 365 ausfielen, wodurch sensible Infrastruktur weltweit empfindlich getroffen wurde.
Fehlalarm: Kein Cyberangriff, sondern Update-Fehler
Doch der Verdacht bestätigte sich nicht. Während der US-Softwareanbieter Crowdstrike am Freitagvormittag von einem Update-Fehler seiner Security-Lösung ausging, der bereits korrigiert sei, hatte Bundeskanzler Olaf Scholz (SPD) eine Erklärung deutscher Sicherheitsbehörden zu den weltweiten Computerproblemen angekündigt.
"Es wird von den Sicherheitsinstitutionen Deutschlands in enger Abstimmung mit denen vieler anderer Länder der Welt dazu etwas gesagt werden", sagte Scholz laut ARD-Bericht bei einer Pressekonferenz in Belgrad. "Da kann man auch beruhigt drauf warten." Er selbst habe derzeit "nichts Aktuelles" zu den Problemen zu sagen, so Scholz.
IT-Ausfälle betreffen kritische Infrastruktur weltweit
"Weltweit kommt es derzeit zu IT-Ausfällen in zahlreichen Branchen. Auch in Deutschland gibt es betroffene Unternehmen, darunter Betreiber kritischer Infrastruktur", sagte der Sprecher des Bundesinnenministeriums, Mehmet Ata, an diesem Freitag. Deutsche Behörden waren nach seiner Kenntnis nicht betroffen. Ursache sei offenbar das fehlerhafte Update der IT-Security-Lösung von Crowdstrike, die von zahlreichen weiteren IT-Diensten genutzt werde. Diese seien in der Folge ausgefallen.
Zur kritischen Infrastruktur zählen auch Krankenhäuser, die aber nicht flächendeckend betroffen waren. In Deutschland sagte laut ARD-Bericht das Universitätsklinikum Schleswig-Holstein alle geplanten Operationen an den Standorten in Kiel und Lübeck ab, auch die Ambulanzen blieben geschlossen.
"Hierbei handelt es sich nicht um einen Sicherheitsvorfall oder Cyberangriff", betonte Crowdstrike-Chef George Kurtz auf der Plattform X. Seine Firma habe den Fehler korrigiert, der mutmaßlich für die Störungen verantwortlich war. Ab sofort würden Kunden auf ein Download-Portal für ein neues Update geleitet, teilte Kurtz mit. Unternehmen wie Microsoft waren zunächst mit der Wiederherstellung von Apps und Diensten beschäftigt, die von zahlreichen Unternehmen genutzt wurden.
Flughafenchaos an einem der verkehrsreichsten Tage
Mehrere Fluggesellschaften und Flughäfen gaben bekannt, dass ihr Betrieb an einem der verkehrsreichsten Tage des Jahres beeinträchtigt sein würde – an einem Freitag mitten in der Feriensaison. In Deutschland war vor allem der Berliner Flughafen BER betroffen.
Auf Flughäfen in aller Welt zeigten Flugaktualisierungs- und Check-in-Monitore den "Blue Screen of Death" an, der auf einen Microsoft-Systemfehler hinweist. Am Belfast International Airport wurde laut einem Bericht von Sky News zunächst ein Whiteboard genutzt, um Flugaktualisierungen manuell aufzuschreiben.
Eurowings streicht Flüge zur Entlastung des Systems
Die Fluggesellschaft Eurowings strich wegen anhaltender technischer Störungen zunächst alle innerdeutschen Flüge sowie Flüge aus und nach Großbritannien, die bis 15.00 Uhr starten sollten. Dadurch solle das betroffene IT-System entlastet werden, sagte eine Unternehmenssprecherin laut einem Bericht der ARD-tagesschau.
In den USA teilte die Federal Aviation Administration am Freitagmorgen mit, dass mehrere Fluggesellschaften um Unterstützung für ihre Flotten bei Bodenstopps gebeten hätten, bis die Probleme gelöst seien.
Auch im deutschen Einzelhandel gab es Schwierigkeiten: Die Lebensmittelkette Tegut mit Sitz im osthessischen Fulda musste wegen der Computerprobleme bundesweit mehr als 300 Filialen vorübergehend schließen. In vielen der Märkte funktionierten nach Angaben des Unternehmens die Kassensysteme nicht. Am Nachmittag arbeiteten allerdings nach Firmenangaben mehr als die Hälfte der Filialen wieder störungsfrei. Eine entsprechende Liste wurde auf der Homepage des Unternehmens veröffentlicht.
Die Crowdstrike-Aktie brach derweil zweistellig ein und sank von knapp über 300 Euro auf 277 Euro. Die weltweiten Schäden durch den Ausfall selbst sind noch nicht bezifferbar.